У меня проблемы с кешем bind9 dns, возвращающим ответ на любой запрос. Зачем? Можно ли как-то отключить это поведение?
nslookup not.a.valid.query
Server: UnKnown
Address: 192.168.0.1
Non-authoritative answer:
Name: not.a.valid.query.robertfoss.se
Address: *my public ip address*
Если я отключу строку option domain-name "robertfoss.se";
в моем dhcpd.conf
(и перезапущу службу), тот же самый запрос приведет к гораздо более здравому dns-answer:
nslookup not.a.valid.query
Server: UnKnown
Address: 192.168.0.1
bind9 named.conf.options
options {
directory "/var/cache/bind";
forwarders {
81.88.9.218;
8.8.8.8;
81.88.9.220;
8.8.4.4;
};
// Security options
allow-query {127.0.0.1; 192.168.0.0/24; };
allow-recursion { 127.0.0.1; 192.168.0.0/24; };
allow-transfer { none; };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Я запускаю bind9 на хосте Ubuntu.